Пользователи и компьютеры
На странице Пользователи и компьютеры можно просмотреть всю древовидную структуру домена. Информация об объекте отображается на правой панели.
В следующих разделах приводятся инструкции по настройке объектов домена в Synology Directory Server.
Содержание
- Управление организационными подразделениями
- Управление группами
- Управление пользователями
- Управление компьютерами
1. Управление организационными подразделениями
Организационное подразделение (OU) — это контейнерный объект в домене, в который можно добавить все типы объектов домена, включая пользователей, группы, компьютеры и другие организационные подразделения. OU упорядочивает объекты домена в иерархию. Это полезно, когда существует большое количество пользователей, компьютеров и групп. Благодаря хорошо продуманной структуре OU, ИТ-администраторы могут легко связывать групповые политики и делегировать административные задачи определенным объектам домена.
Добавление OU
- Перейдите на страницу Пользователи и компьютеры.
- Выберите домен или OU из древовидного списка и нажмите Добавить > Организационное подразделение.
- Укажите имя нового организационного подразделения и нажмите OK.
- Нажмите правой кнопкой мыши на родительский контейнер нового организационного подразделения и выберите Перезагрузить. После этого новое организационное подразделение отобразится в древовидном списке.
Добавление объектов к OU
- На странице Пользователи и компьютеры выберите OU из древовидного списка.
- Для запуска мастера создания выберите один из следующих методов:
- Метод 1. Нажмите кнопку Добавить в древовидном списке и выберите тип объекта домена в раскрывающемся меню.
- Метод 2. Нажмите правой кнопкой мыши указанное OU в древовидном списке. Нажмите Добавить и выберите тип объекта.
- Метод 3. Нажмите правой кнопкой мыши пустое пространство указанного OU и выберите тип объекта для добавления.
- Для добавления объекта следуйте инструкциям в мастере создания.
Примечание.
- Можно перетащить один или несколько объектов в организационное подразделение, указанное в древовидном списке.
- В режиме просмотра каталога по умолчанию отображаются только объекты, не принадлежащие ни к одному организационному подразделению. Чтобы просмотреть всех пользователей, группы, компьютеры и организационные подразделения, выберите корневую папку (с тем же именем, что и домен) в древовидном списке и нажмите на значок лупы в правом верхнем углу. В строке поиска установите флажок Все потомки для отображения всех объектов.
Удаление OU
- Нажмите правой кнопкой мыши OU, которое необходимо удалить из древовидного списка, и нажмите Удалить.
- Во всплывающем сообщении для подтверждения удаления снова нажмите Удалить. Обратите внимание, что удаление OU нельзя отменить.
2. Управление группами
Группы домена позволяют ИТ-администраторам предоставлять разрешения на доступ к устройствам, приложениям и другим службам, развернутым в домене. Можно поместить пользователей домена в группу, а затем применить к группе список контроля доступа (ACL) к определенной службе.
Добавление группы
- Нажмите Добавить > Группа на странице Пользователи и компьютеры.
- Укажите сведения о новой группе на странице Ввод информации о группе.
- Подтвердите информацию о группе и нажмите Применить.
Редактирование свойств группы
- Выберите группу, свойства которой хотите изменить, и нажмите Действие > Редактировать.
- Отредактируйте свойства группы на соответствующих вкладках.
- Нажмите OK, чтобы сохранить.
Примечание.
- Также можно изменить свойства группы, нажав на ней правой кнопкой мыши на странице Пользователи и компьютеры и выбрав Редактировать.
Удаление группы
- На странице Пользователи и компьютеры выберите группу, которую требуется удалить, и нажмите Действие > Удалить.
- Во всплывающем сообщении для подтверждения удаления нажмите Удалить.
Примечание.
- Также можно удалить группу, нажав на ней правой кнопкой мыши на странице Пользователи и компьютеры и выбрав Удалить.
- Чтобы выбрать несколько групп, можно нажать и удерживать клавишу Ctrl или Shift.
- Удаление групп нельзя отменить.
3. Управление пользователями
Пользователи домена — это учетные записи пользователей, которые могут получать доступ к ресурсам домена. Пользователи из вашей организации могут использовать свои учетные записи для доступа к ресурсам, интегрированным в домен, в соответствии с их правами и разрешениями.
Добавление пользователя
- На странице Пользователи и компьютеры выберите из древовидного списка контейнер, в который необходимо добавить пользователей. Это может быть контейнер с именем вашего домена (например, «SYNO.LOCAL»), контейнер Users или организационное подразделение.
- В раскрывающемся меню Добавить выберите Пользователь. Мастер создания пользователей запустится автоматически.
- Укажите сведения о новом пользователе на странице Ввод информации о пользователе. Для повышения безопасности по умолчанию автоматически устанавливается флажок Включить принудительную смену пароля для этой учетной записи при следующем входе. Обратите внимание, что требования к надежности паролей определяются политикой паролей, заданной в разделе Доменная политика.
- На странице Присоединиться к группам выберите группы, к которым будет принадлежать пользователь.
- Подтвердите настройки и нажмите Применить.
Примечание.
Чтобы пароль соответствовал требованиям надежности, при его создании необходимо следовать хотя бы трем из приведенных ниже правил.
- Буквы в верхнем регистре латинского и греческого алфавитов, а также кириллицей (включая буквы A–Z с диакритическими знаками).
- Буквы в нижнем регистре латинского и греческого алфавитов, а также кириллицей (включая буквы a–z с диакритическими знаками).
- Цифры (0–9).
- Специальные символы, включая #, $, ! и т. д.
- Буквы из алфавитов Unicode, включая символы из азиатских языков.
Импорт нескольких пользователей
Помимо добавления одного пользователя, можно одновременно импортировать несколько учетных записей пользователей, выполнив следующие действия:
- На странице Пользователи и компьютеры выберите из древовидного списка контейнер, в который необходимо добавить пользователей. Это может быть контейнер с именем вашего домена (например, «SYNO.LOCAL»), контейнер Users или организационное подразделение.
- В раскрывающемся меню Добавить нажмите Импорт пользователей.
- Установите флажки нужным вам образом.
- Перезаписать дублирующиеся учетные записи. Установите этот флажок, если вы хотите заменить существующие дублирующиеся учетные записи на записи из списка пользователей.
- Отправить уведомление по электронной почте новому пользователю. Установите этот флажок, чтобы система отправила пользователям сообщение с уведомлением о новой учетной записи. Для данного параметра требуется включение уведомлений электронной почты в разделе Панель управления > Уведомление > Электронная почта.
- Отобразить пароль пользователя в уведомлении. Этот параметр доступен, если установлен флажок Отправить уведомление по электронной почте новому пользователю. Установите этот флажок, если вы хотите отобразить пароль в уведомлении.
- Принудительное изменение пароля при первом входе импортированных пользователей в систему. Установите этот флажок, если вы хотите, чтобы импортированные пользователи обязательно изменили пароль при первом входе в систему. Этот параметр обеспечивает дополнительную защиту импортированных учетных записей.
- Нажмите Обзор, чтобы выбрать файл .txt для загрузки.
- Подтвердите, что предварительная версия верна, и нажмите OK для импорта.
Примечание.
При подготовке файла для импорта поместите каждую учетную запись пользователя в отдельную строку. Все данные должны быть отделены с помощью клавиши Tab в следующем порядке:
- Имя пользователя
- Пароль
- Описание
- Адрес электронной почты
- Имя
- Фамилия
- Полное имя
- Путь к профилю
- Сценарий входа
- Домашний каталог
Формат импортируемого файла должен соответствовать следующим требованиям:
- Импортируемый файл должен быть в формате UTF-8.
- Порядок столбцов должен быть правильным (слева направо).
- Импортированные пароли должны соответствовать требованиям политики паролей.
- Каждая строка информации должна содержать девять разделителей. Если вы хотите пропустить определенную информацию (например, Описание), все равно потребуется нажать клавишу Tab, чтобы отделить пустое значение от следующего значения (например, Электронная почта).
Редактирование свойств пользователей
- На странице Пользователи и компьютеры выберите пользователя, свойства которого требуется изменить, и нажмите Действие > Редактировать. Чтобы выбрать несколько пользователей, можно нажать и удерживать клавишу Ctrl или Shift.
- Отредактируйте свойства пользователя на соответствующих вкладках. Для получения дополнительной информации о настройках свойств учетных записей пользователей см. Примечание ниже.
- Нажмите OK, чтобы сохранить настройки.
Примечание.
- Также можно изменить учетную запись пользователя, нажав на ней правой кнопкой мыши на странице Пользователи и компьютеры и выбрав Редактировать. Также при нажатии на пользователя правой кнопкой мыши доступен параметр Отключить (для отключения учетной записи пользователя).
- На вкладке Учетная запись можно настроить следующие параметры:
- Имя пользователя. В этом поле можно переименовать пользователя.
- Время входа. Нажмите эту кнопку, чтобы настроить время входа пользователя в систему. В окне конфигурации нажмите Запретить или Разрешить и выберите ячейки на сетке. Чтобы выбрать целый день или определенные часы, нажмите на область дня или часа. После настройки расписания нажмите OK для сохранения установок.
- Доступные устройства. Нажмите эту кнопку, чтобы выбрать устройства, к которым пользователь может получать доступ.
- Заблокировать эту учетную запись: этот параметр активируется при блокировке учетной записи в соответствии с политиками блокировки учетных записей. Чтобы разблокировать заблокированную учетную запись, необходимо отключить этот параметр.
- Включить принудительную смену пароля для этой учетной записи при следующем входе: при следующем входе в Windows или Synology NAS будет предложено изменить пароль этой учетной записи.
- Запретить пользователям изменять пароль: этот пользователь не сможет изменять пароль по своему желанию.
- Срок действия пароля не ограничен: срок действия пароля пользователя никогда не истекает. Рекомендуется включать этот параметр только для администраторов.
- Хранить пароли с обратным шифрованием: включение данного параметра ставит под угрозу безопасность домена. Этот параметр рекомендуется использовать только в том случае, когда требования служб клиентов домена имеют более высокий приоритет, чем безопасность пароля.
- Отключить эту учетную запись
- Запрашивать смарт-карту для интерактивного входа
- Запретить делегирование этой важной учетной записи: Службы на клиентских устройствах домена не смогут получать доступ к ресурсам от имени этой учетной записи.
- Использовать шифрование DES для этой учетной записи: Учетные данные этой учетной записи будут зашифрованы с помощью DES (Data Encryption Standard) во время проверки подлинности Kerberos.
- Исключить эту учетную запись из предварительной аутентификации Kerberos
- На вкладке Профиль можно настроить следующие параметры:
- Профиль пользователя. Эта функция предоставляет пользователям удобный способ работы при каждом доступе к устройству, развернутому в домене.
- Путь к профилю. Путь к папке, содержащей профиль пользователя, например Desktop, Document и Picture. Подробные инструкции по назначению перемещаемых профилей пользователям домена см. в этой статье.
- Сценарий входа. Сценарий выполняется автоматически при входе пользователя в операционную систему Windows. Вы можете загрузить файл Windows .bat объемом 2 МБ или меньше, нажав Загрузить файл.
- Домашний каталог. Эта функция позволяет централизованно хранить данные пользователей, что повышает эффективность защиты данных.
- Локальный путь. Укажите определенную локальную папку в качестве домашнего каталога.
- Подключить...к. Установите определенную удаленную общую папку на устройстве Synology NAS в качестве домашнего каталога. Если выбран этот параметр, удаленная общая папка будет автоматически подключена Windows с определенной меткой тома. Подробные инструкции по подключению сетевого диска для пользователей домена см. в этой статье.
Удаление пользователя
- На странице Пользователи и компьютеры выберите пользователя, которого требуется удалить, и нажмите Действие > Удалить.
- Во всплывающем сообщении для подтверждения удаления нажмите Удалить.
Примечание.
- Также можно удалить учетную запись пользователя, нажав на ней правой кнопкой мыши на странице Пользователи и компьютеры и выбрав Удалить.
- Чтобы выбрать несколько пользователей, можно нажать и удерживать клавишу Ctrl или Shift.
- Удаление пользователей нельзя отменить.
4. Управление компьютерами
Компьютеры в домене, созданном Synology Directory Server, могут быть рабочими станциями, серверами или устройствами NAS. Этот тип объекта может быть развернут в домене для доступа пользователей.
Редактирование свойств компьютера
- Выберите компьютер, свойства которого хотите изменить, и нажмите Действие > Редактировать.
- Отредактируйте Описание компьютера.
- Нажмите OK, чтобы сохранить настройки.
Примечание.
- Также можно изменить свойства компьютера, нажав на нем правой кнопкой мыши на странице Пользователи и компьютеры и выбрав Редактировать.
Удаление компьютера
- На странице Пользователи и компьютеры выберите компьютер, который требуется удалить, и нажмите Действие > Удалить.
- Во всплывающем сообщении для подтверждения удаления нажмите Удалить.
Примечание.
- Также можно удалить компьютер, нажав на нем правой кнопкой мыши на странице Пользователи и компьютеры и выбрав Удалить.
- Чтобы выбрать несколько компьютеров, можно нажать и удерживать клавишу Ctrl или Shift.
- Удаление компьютеров нельзя отменить.